Check Point güvenlik duvarında boşta bağlantıları bulma


9

TCP oturumu zaman aşımını 24 saatten 1 saate düşürmem gereken bir güvenlik duvarım var.
Bunu yapmadan önce, bunun herhangi bir uygulamayı, yani uzun süre boşta kalabilen oturumları olan, ancak güvenlik duvarı düşerse bağlantıyı yeniden kuramayan uygulamaları bozup bozmayacağını belirlemeye çalışıyorum.
Bu yüzden 60 dakikadan daha uzun bir süredir boşta olan bağlantı masamdaki bağlantıları filtrelemek istiyorum.

Güvenlik duvarı CheckPoint R75.40 ve "fw tab -t connections -u" komutuyla bağlantı tablosuna bakıyorum. Sanırım istediğim bilgiler çıktıda, ama ne arıyorum?


Ne de olsa bu değişikliği yapma komutu nedir?
laf

Bunu komut satırından yapıp yapamayacağınızdan emin değilsiniz, ancak GUI'de İlke - Genel Özellikler - Durumsal Denetim'e gidin.
sk0yern

Yanıtlar:


4

Bunu yapmak için komut:

fw tab -t connections -u -f | grep 86400 \
 |awk '{ split($41,a,"/"); if( a[1] < 82800) print $2,$9,$13,$15,$41; }' 

86400, saniye cinsinden geçerli TCP oturum zaman aşımıdır. Bayrak
için toottoot'a teşekkürler -f.


3

Komut satırını kullanmak istiyorsanız, komuta –f bayrağı ekleyebilirsiniz, çıktıyı okunabilir metin biçiminde biçimlendirir. “Fw sekmesi -t bağlantıları –u -f”

Başka bir seçenek Smartview Tracker'ı kullanmak ve Etkin sekmesinden etkin bağlantıları kontrol etmektir. Performans sorunlarınız varsa, aktif bağlantıları görüntülemek ağ geçidindeki CPU yükünü önemli ölçüde artıracaktır.

Yine başka bir yol, uzun rölanti bağlantılarıyla eşleşebilecek kurallarda muhasebeyi (Parça sütunu -> Diğer -> Hesap) etkinleştirmektir, bu durumda bağlantı süresi bağlantı kapatıldıktan sonra günlük dosyasında görünür olacaktır. Günlükleri kullanarak, Check Point araçlarıyla özel bir rapor çalıştırabilir veya yalnızca bunları manuel olarak filtreleyebilir ve görüntüleyebilirsiniz. Zamanınız varsa ve en doğru sonuçları istiyorsanız, bu belki de en iyi seçenektir.


-F bayrağı kesinlikle yardımcı oldu, teşekkürler!
sk0yern
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.